5.OCFを使ったセキュリティの実際
- (7)機密保護をプラスしたセキュリティ
-
パスワードやカンパニコードに、オペレータやプログラム起動時やファイルアクセス時の機密保護をプラスしたレベルです。私がやったことのあるのは、せいぜいレベル3クラスなので、この辺りはあまり詳細に書けません。ただし機密保護に関しては「システム管理説明書」に数ページに渡って詳細に記述してあるので、ここに詳細に書く必要はないでしょう。
少なくともこのレベルになると、どのユーザがどのプログラムを起動して、そのプログラムがどのファイルをアクセスするかをしっかり把握する必要があるので、簡単ではありません。
勉強をかねて、ちょっとだけ試してみました。
オペレータ 機密保護(OSC) 備考 AA1 A1 AA9 A9 BB9 B9 CCC A9,B9 XXX A9,X7 ZZZ Z9 管理者
オペレータ「AA1」の情報
オペレータ「AA9」の情報
オペレータ「BB9」の情報
オペレータ「CCC」の情報
オペレータ「XXX」の情報
オペレータ「ZZZ」の情報(Z9の権限を持つ管理者)
- <オペレータ「AA1」:機密コードA1>
-
まずAA1のオペレータで操作開始を行ってみる。
AA1のオペレータは、オペレータコントロールファイル保守のプログラムを起動する権限を持っていない。
オペレータコントロール保守ユーティリティを実行しようとすると、画面下側に「(PRG=#OCFM)あなたには利用権がありません」と表示される。
AA1のオペレータは、DDFを保守する権限も持っていない。
DDFを保守しようとすると、「セキュリティ”Y”が無いのでDDFは保守できません」と表示される。
- <オペレータ「ZZZ」:機密コードZ9>
-
次にZZZのオペレータで操作開始を行ってみる。
Z9のマスタコードを持つ管理者ならば、オペレータコントロールファイル保守ユーティリティは起動できる。
DDFも保守できます。
- <オペレータ「AA9」:機密コードA9>
-
次にAA9のオペレータで操作開始を行ってみる。
次にA9の機密コードを持つファイルを作成してみる。
こんな感じになる。ファイルTESTAA9の一番右のSECのフィールドにA9と表示されています。
- <オペレータ「XXX」:機密コードA9,X7>
-
最後に、XXXのオペレータを使って、ファイルアクセスの機密保護を確認してみる。
最初にZZZのオペレータで準備。#ABCのプログラム起動の機密保護をX5にする。
B8のファイルアクセスの機密保護を持つファイルTESTCCを作成する。
オペレータXXX(OSC=X7,A9)#ABC(PSC=X5)を使って、TESTAA(FSC=なし)からTESTCC(FSC=B8)にデータをコピーするJSを実行してみる。
/RUN #ABC,DEV=MSD; 00010 MN1=05_MN2=01_PA1=TESTAA_O02=YES_DEV=MSD003_IFO=PROTECT_RER=ABORT_ 00020 PA2=TESTCC_O05=YES_DEV=MSD003_DEL=NO_O01=NO_ 00030 MN1=99_ 00040 /> ; 00050
JSを実行すると、以下のように「機密コードエラー;MSD003/VOL003/TESTCC」と表示されます。
オペレータ「XXX」はTESTCCの機密コードB8に対してオープンする権限を持っていないためです。
